CVE-2026-20024
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w protokole OSPF w oprogramowaniu Cisco Secure Firewall ASA i FTD umożliwia uwierzytelnionemu, sąsiedniemu atakującemu spowodowanie nieoczekiwanego przeładowania urządzenia, prowadząc do odmowy usługi (DoS). Problem wynika z uszkodzenia sterty podczas parsowania pakietów OSPF.
Ocena ryzyka
Atakujący posiadający tajny klucz OSPF może zdalnie spowodować awarię urządzenia, co prowadzi do przerwania działania zapory sieciowej i potencjalnie całej sieci.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez Cisco oraz ograniczenie zaufanych sąsiadów OSPF wyłącznie do niezbędnych urządzeń.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in the OSPF protocol of Cisco Secure Firewall ASA Software and Cisco Secure FTD Software could allow an authenticated, adjacent attacker to cause an affected device to reload unexpectedly, resulting in a DoS condition. To exploit this vulnerability, the attacker must have the OSPF secret key. This vulnerability is due to heap corruption in OSPF when parsing packets. An attacker could exploit this vulnerability by sending crafted packets to the OSPF service. A successful exploit could allow the attacker to corrupt the heap, causing the affected device to reload, resulting in a DoS condition.

